스마트TV가 해킹에 활용됐다는 폭로가 나오면서 스마트TV 해킹 가능성이 다시 주목받고 있다. 위키리크스 폭로에 앞서 스마트TV 해킹 가능성과 보안 문제는 지속 제기돼 왔다. 이 때문에 이번 폭로 진위와 관계없이 스마트TV 해킹에 대한 우려가 높다.
스마트TV가 등장한 이후 해킹에 따른 보안 취약성 문제가 논란이 돼 왔다. 모의 해킹대회에서 스마트TV를 해킹한 사례도 있었다. 보안 업체가 스마트TV용 애플리케이션(앱)에서 악성코드를 발견하고 경고한 경우도 있다.
지난해 트렌드마이크로는 중국에서 안드로이드 운용체계(OS)를 쓰는 스마트TV를 노린 악성 앱을 발견했다고 발표했다. 구형 안드로이드 OS의 취약점을 이용한 악성 앱이지만 상당수 스마트TV가 구형 안드로이드 OS를 쓰고 있어 문제가 됐다. 악성 앱은 OS의 취약점을 이용해 스마트TV 권한을 획득하고, 스마트TV 카메라 기능을 몰래 활성화해 실내 공간을 촬영할 수 있는 것으로 나타났다.
스마트TV를 통해 웹브라우징을 하다가 악성코드에 감염될 수 있는 가능성도 제기됐다.
최근에는 사물인터넷(IoT) 기술을 적용한 가전제품이 증가하면서 스마트TV뿐만 아니라 냉장고 등 다른 가전제품과 자동차까지 해킹될 수 있다는 우려가 크다. 네트워크에 연결된 폐쇄회로(CC)TV가 해킹되거나 냉장고 IP를 도용해 악성 스팸메일을 유포한 것을 대표 사례로 들 수 있다.
자동차도 안전지대가 아니다. 시만텍이 발표한 `2017년 10대 보안 전망`에 따르면 자동차가 네트워크로 연결되면서 해킹을 통한 `자동차 인질극`이 중요한 보안 위협으로 꼽혔다.
업계도 해킹을 방어하기 위한 보안 강화에 힘을 쏟고 있다.
LG전자는 지난달 글로벌 안전 규격 개발 및 인증기관 `UL`로부터 스마트 TV 플랫폼 `웹OS 3.5`에 대한 사이버 보안 인증 규격 `CAP(Cybersecurity Assurance Program)`을 획득했다. 스마트 TV 가운데 UL CAP 인증을 받은 것은 LG전자가 처음이다.
삼성전자는 2016년형 스마트TV부터 타이젠 OS를 보호하는 통합 보안 솔루션 `가이아`를 탑재했다.
자동차 업계는 2015년 7월 글로벌 자동차 메이커 15개사를 중심으로 보안을 강화하기 위한 민간 협의체 `Auto-ISAC`을 만들었다. 협의체는 자동차 전장부품이 늘고 스마트카와 커넥티드카 등 첨단화가 진전됨에 따라 외부 해킹 방어, 기술 보안 강화를 공동 모색한다. 현대자동차와 현대모비스 등 국내 기업도 가입해 있다.
권건호 전자산업 전문기자 wingh1@etnews.com
